ragazzi ho fatto questi tre script per login ma non mi fnzionano e non capisco perchè o meglio io metto pass e username mi dice che l'utente non è associato
vi posto gli script
Questo è il form
Code:
questa è la pagina che elabora il tuttoCodice PHP:<form action="./login.php" method="post" name="login">
<div class="formitem">
<label for="username">Username</label><input type="text" name="username" class="text">
</div>
<div class="formitem">
<label for="password">Password</label><input type="password" name="password" class="text">
</div>
<div class="formitem">
<input type="reset" name="reset" value="Reset" class="button">
<input type="submit" name="submit" value="Login" class="button">
</div>
</form></div>
<div class="menulaterale">::Azienda::</div>
<div class="menulaterale">[url="javascript:showhide('servizi');"]::Servizi::[/url]</div>
<div id="servizi">
<div class="submenu">::Sito::</div>
<div class="submenu">::Guestbook::</div>
<div class="submenu">::Forum::</div>
<div class="submenu">::Chat::</div>
</div>
<div class="menulaterale">::Prodotti::</div>
<div class="menulaterale">::Lavora con Noi::</div>
<div class="menulaterale">::Publicità::</div>
<div class="menulaterale">::Agente Foxweb::</div>
<div class="menulaterale">[url="javascript:showhide('corsi');"]::Corsi::[/url]</div>
<div id="corsi">
<div class="submenu">::Corsi Online::</div>
<div class="submenu">::Corsi in Sede::</div>
</div>
<div class="menulaterale">::Sondaggio::</div>
<div class="menulaterale">::Annunci::</div>
</td>
<td> <?php
if(isset($_GET['login'])) {
// Gestione degli errori di login
if($_GET['login'] == "empty") {
echo "<div><img src=\"./image/alert.png\">Attenzione, è necessario riempire tutti i campi.</div>\n";
} elseif($_GET['login'] == "failed") {
echo "<div><img src=\"./image/alert.png\">Attenzione, i dati inseriti non sono associabili a nessun utente.</div>\n";
} elseif($_GET['login'] == "chars") {
echo "<div><img src=\"./image/alert.png\">Attenzione, sono permessi solo caratteri alfanumerici.</div>\n";
} elseif($_GET['login'] == "logout") {
echo "<div id=\"formtitle\"><img src=\"./image/tick.png\">Logout eseguito con successo.</div>\n";
} elseif($_GET['login'] == "ban") {
echo "<div><img src=\"./image/alert.png\">Attenzione, questo utente risulta non essere autorizzato all'accesso.</div>\n";
}
} else {
// Messaggio predefinito
echo "<div>Non risulti autenticato nel sistema, prego inserisci Username e Password.</div>\n";
}
?></td>
</tr>
</table>
</body>
</html>
Code:
Codice PHP:<?php
session_start();
ob_start();
include("./config.php");
$user = $_POST['username'];
$pass = md5($_POST['password']);
// Se non sono stati inseriti i dati di login rimanda alla pagina principale segnalando l'errore
if(!isset($user) || !isset($pass)) {
header("Location: ./content.php?login=empty");
} else {
// Controllo principale sull'integrità dei caratteri per evitare tentativi di SQL Injection
if(!eregi("[^a-zA-Z0-9_]", $user)) {
$amm_sql = "SELECT * FROM amministratore_istone WHERE username='$user' and password='$pass'";
$amm_query = @mysql_query($amm_sql);
$amm_result = @mysql_fetch_array($amm_query);
echo $amm_sql;
//anagrafica è la tabella utenti, rinominata per via del flusso xml
$user_sql = "SELECT * FROM agente_istone WHERE username='$user' and password='$pass'";
$user_query = @mysql_query($user_sql);
$user_result = @mysql_fetch_array($user_query);
if(@mysql_num_rows($user_query) > 0) {
if($user_result['banned'] == 'Y') {
header("Location: ./content.php?login=ban");
} else {
$_SESSION['username'] = $user;
// L'utente e` un amministratore, quindi assegno come privilegi 1
$_SESSION['privileges'] = 1;
$_SESSION['time'] = time();
$_SESSION['ammid'] = $amm_result['id_amministratore'];
header("Location: ./content.php");
}
} elseif(@mysql_num_rows($user_query) > 0) {
$_SESSION['username'] = $user;
// L'utente e` un inquilino, quindi assegno come privilegi 2
$_SESSION['privileges'] = 2;
$_SESSION['time'] = time();
$_SESSION['userid'] = $user_result['id'];
$_SESSION['username'] = $user_result['username'];
$_SESSION['codice_agente'] = $user_result['codice_agente'];
header("Location: ./content.php");
} else {
header("Location: ./content.php?login=failed");
}
} else {
header("Location: ./content.php?login=chars");
}
}
ob_end_flush();
?>
Rispondi quotando